Červ Sober: německy psané e-maily

Ne každý červ, co vám vleze do schránky se hned stane tak nebezpečným jako SoBig, nicméně i tak je třeba být neustále ve střehu. Nový červ označovaný jako Sober se začal šířit a napadat počítače. k šíření používá e-maily psané zejména v němčině, i když pár možností je napsáno i anglicky, většinou se týkají varování před nějakým virem a jste vybídnuti k instalaci opravy v příloze, přílohou e-mailu je běžný spustitelný soubor s příponami exe, bat, pif, com, scr. Pokud tedy standardně filtrujete takového přípony souborů, jste v pohodě.

Červ ale využívá desítky různých jmen souborů  a stejně tak mnoho textů e-mailů. Nelze tedy varovat před něčím konkrétním, i když na druhou stranu by měly fungovat standardní postupy pro bezpečnou práci s poštou. Náhodnost je nejen v odesílání je také v nakažení systému, červ si vytvoří spustitelný soubor s náhodným jménem (similare, systemchk nebo systemini.exe) a nastaví ho na spouštění.

Sober obsahuje vlastní SMTP engine, takže rozesílá e-maily sám, adresy si vydoluje z počítače a uloží do souboru <systémový adresář Windows>\Macromed\Help\Media.dll. Odesílatel e-mailu je pochopitelně podvržený, takže nemá smysl odesílatele upozorňovat na jeho e-mail.

Červa již dnes detekují v podstatě všechny antiviry, takže stačí aktualizovat. Podrobnější informace najdete například u Symantecu.

Diskuze (12) Další článek: Mandrake 9.2 ničí CD mechaniky LG

Témata článku: Windows, Podvržený soubor, Spustitelný soubor, Systémová schránka, Sob, NEM, Červ, Německý, Nebezpečná příloha


Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu